【SRC挖掘】验证码漏洞之非常合理的验证码绕过
还是老规矩,开局一个登录框,中途漏洞全靠舔,先来研究一下这个登录窗口
很好,发现有验证码登录,先测试测试能不能并发
看来没有,只成功发送了两条,再看看验证码是不是4位
很好,是4位。再看看有没有加密参数
很好,没有加密。再看看有没有提交次数校验。手动发包100遍
很好,没有校验,这个系统非常完美
直接开跑完事
这里最好是拿4位手机验证码字典去跑,不然的话像0001这种验证码跑不出来。显示登录成功,任意用户登录一枚
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-聂风 | 40.00 | 0 | 2023-04-12 12:12:45 | 活动奖励 |
| Track-聂风 | 40.00 | 0 | 2023-04-12 12:12:40 | 基础漏洞 投稿文章 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
Track-聂风
发表于 2023-4-12
基础漏洞挖掘呀
评论列表
加载数据中...